物联网设备进程网络阻断方法、装置、设备及存储介质与流程

1.本发明涉及物联网技术领域，尤其涉及一种物联网设备进程网络阻断方法、装置、设备及存储介质。


背景技术：

2.目前，物联网(the internet of things，iot)设备使用的越来越普及，而一些较为廉价的物联网设备，在生产时为了尽可能的降低生产成本，会将物联网设备中嵌入式linux系统的内核进行大力度裁剪，以降低soc(system-on-a-chip)芯片系统资源，而在对linux系统的内核进行裁剪时，为了高性价比，通常会将linux系统内核中的进程网络流量阻断模块裁剪掉，但是，在部分实际应用场景中，廉价的物联网设备依旧需要实现对部分进程进行网络流量阻断，以节省资源，因此，如何在不依赖嵌入式linux系统内核的进程网络流量阻断模块的情况下实现对应用进程选择性进行网络阻断成为了一个难题。
3.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

4.本发明的主要目的在于提供一种物联网设备进程网络阻断方法、装置、设备及存储介质，旨在解决物联网设备无法在不依赖嵌入式linux系统内核的进程网络流量阻断模块情况下实现对进程选择性进行网络阻断的技术问题。
5.为实现上述目的，本发明提供了一种物联网设备进程网络阻断方法，所述方法包括以下步骤:
6.根据网络重载接口对物联网设备中目标网络接口进行接口重载，以使所述网络重载接口接管发送至所述目标网络接口的网络访问请求；
7.在检测到发送至所述目标网络接口的网络访问请求时，通过所述网络重载接口获取所述网络访问请求对应的应用进程；
8.获取所述应用进程的进程信息，并根据所述进程信息在预设进程黑名单中查找对应的黑名单信息；
9.在查找到所述进程信息对应的黑名单信息时，阻断所述网络访问请求。
10.可选的，所述根据网络重载接口对物联网设备中目标网络接口进行接口重载，以使所述网络重载接口接管发送至所述目标网络接口的网络访问请求的步骤之前，还包括：
11.在检测到进程分析指令时，获取物联网设备中的各个应用进程的进程信息及历史活动信息；
12.将所述进程信息及所述历史活动信息发送至远程服务器进行分析；
13.接收所述远程服务器基于对所述进程信息及所述历史活动信息进行分析反馈的黑名单信息；
14.根据所述黑名单信息构建预设进程黑名单。
15.可选的，所述根据所述黑名单信息构建预设进程黑名单的步骤之后，还包括：
16.在接收到黑名单修改请求时，对所述黑名单修改请求进行解析，以确定黑名单修改操作；
17.根据所述黑名单修改操作对所述预设进程黑名单进行修改。
18.可选的，所述根据所述黑名单修改操作对所述预设进程黑名单进行修改的步骤，包括：
19.在所述黑名单修改操作为新增操作时，获取所述黑名单修改请求中的新增黑名单信息，并将所述新增黑名单信息添加至所述预设进程黑名单中；
20.在所述黑名单修改操作为修改或删除操作时，获取所述黑名单修改请求中的目标信息标识；
21.根据所述目标信息标识在所述预设进程黑名单中查找目标黑名单信息；
22.根据所述黑名单修改操作对所述预设进程黑名单中的目标黑名单信息进行修改。
23.可选的，所述根据所述黑名单修改操作对所述预设进程黑名单进行修改的步骤之前，还包括：
24.获取所述黑名单修改请求中的安全验证数据；
25.根据所述安全验证数据对所述黑名单修改请求进行安全验证；
26.在安全验证通过时，执行所述根据所述黑名单修改操作对所述预设进程黑名单进行修改的步骤。
27.可选的，所述根据所述安全验证数据对所述黑名单修改请求进行安全验证的步骤，包括：
28.获取所述黑名单修改请求中的用户标识及修改指令；
29.获取所述用户标识对应的加密秘钥；
30.根据所述加密秘钥及所述修改指令确定安全校验数据；
31.根据所述安全校验数据及所述安全验证数据对所述黑名单修改请求进行安全验证。
32.可选的，所述根据所述黑名单修改操作对所述预设进程黑名单进行修改的步骤之后，还包括：
33.获取对所述预设进程黑名单进行修改的修改结果；
34.根据所述黑名单修改请求、所述黑名单修改操作及所述修改结果生成黑名单修改记录；
35.将所述黑名单修改记录发送至所述远程服务器存储。
36.可选的，所述根据所述黑名单信息构建预设进程黑名单的步骤之后，还包括：
37.在检测到黑名单清理指令时，对所述预设进程黑名单进行扫描，将所述预设进程黑名单中满足预设清理条件的黑名单信息进行标记；
38.将所述预设进程黑名单中被标记的黑名单信息清除。
39.可选的，所述获取所述应用进程的进程信息，并根据所述进程信息在预设进程黑名单中查找对应的黑名单信息的步骤之后，还包括：
40.在未查找到所述进程信息对应的黑名单信息时，将所述网络访问请求转发至所述目标网络接口。
41.可选的，所述根据网络重载接口对物联网设备中目标网络接口进行接口重载，以使所述网络重载接口接管发送至所述目标网络接口的网络访问请求的步骤之前，还包括：
42.在接收到接口替换指令时，根据所述接口替换指令确定目标网络接口；
43.获取所述目标网络接口的接口信息，并根据所述接口信息获取所述目标网络接口对应的网络重载接口。
44.可选的，所述根据网络重载接口对物联网设备中目标网络接口进行接口重载的步骤，包括：
45.获取所述网络重载接口的代码脚本并对所述代码脚本进行编译，以获得网络重载接口对应的替换链接库；
46.根据所述替换链接库对所述目标网络接口进行重载。
47.可选的，所述在检测到发送至所述目标网络接口的网络访问请求时，通过所述网络重载接口获取所述网络访问请求对应的应用进程的步骤，包括：
48.在检测到发送至所述目标网络接口的网络访问请求时，通过所述网络重载接口拦截所述网络访问请求；
49.获取所述网络访问请求中的请求参数，并获取所述物联网设备的应用进程列表；
50.根据所述请求参数在所述进程列表中查找所述网络访问请求对应的应用进程。
51.此外，为实现上述目的，本发明还提出一种物联网设备进程网络阻断装置，所述物联网设备进程网络阻断装置包括以下模块：
52.接口重载模块，用于根据网络重载接口对物联网设备中目标网络接口进行接口重载，以使所述网络重载接口接管发送至所述目标网络接口的网络访问请求；
53.进程获取模块，用于在检测到发送至所述目标网络接口的网络访问请求时，通过所述网络重载接口获取所述网络访问请求对应的应用进程；
54.信息获取模块，用于获取所述应用进程的进程信息，并根据所述进程信息在预设进程黑名单中查找对应的黑名单信息；
55.网络阻断模块，用于在查找到所述进程信息对应的黑名单信息时，阻断所述网络访问请求。
56.可选的，所述接口重载模块，还用于在检测到进程分析指令时，获取物联网设备中的各个应用进程的进程信息及历史活动信息；将所述进程信息及所述历史活动信息发送至远程服务器进行分析；接收所述远程服务器基于对所述进程信息及所述历史活动信息进行分析反馈的黑名单信息；根据所述黑名单信息构建预设进程黑名单。
57.可选的，所述接口重载模块，还用于在接收到黑名单修改请求时，对所述黑名单修改请求进行解析，以确定黑名单修改操作；根据所述黑名单修改操作对所述预设进程黑名单进行修改。
58.可选的，所述接口重载模块，还用于在所述黑名单修改操作为新增操作时，获取所述黑名单修改请求中的新增黑名单信息，并将所述新增黑名单信息添加至所述预设进程黑名单中；在所述黑名单修改操作为修改或删除操作时，获取所述黑名单修改请求中的目标信息标识；根据所述目标信息标识在所述预设进程黑名单中查找目标黑名单信息；根据所述黑名单修改操作对所述预设进程黑名单中的目标黑名单信息进行修改。
59.可选的，所述接口重载模块，还用于获取所述黑名单修改请求中的安全验证数据；
access memory，ram)存储器，也可以是稳定的非易失性存储器(non-volatile memory，nvm)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
73.本领域技术人员可以理解，图1中示出的结构并不构成对电子设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
74.如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及物联网设备进程网络阻断程序。
75.在图1所示的电子设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明电子设备中的处理器1001、存储器1005可以设置在物联网设备中，所述电子设备通过处理器1001调用存储器1005中存储的物联网设备进程网络阻断程序，并执行本发明实施例提供的物联网设备进程网络阻断方法。
76.本发明实施例提供了一种物联网设备进程网络阻断方法，参照图2，图2为本发明一种物联网设备进程网络阻断方法第一实施例的流程示意图。
77.本实施例中，所述物联网设备进程网络阻断方法包括以下步骤：
78.步骤s10：根据网络重载接口对物联网设备中目标网络接口进行接口重载，以使所述网络重载接口接管发送至所述目标网络接口的网络访问请求；
79.需要说明的是，本实施例的执行主体可以是所述物联网设备，所述物联网设备可以是为了节约生产升本裁剪过嵌入式linux系统内核的廉价物联网设备，在本实施例及下述各实施例中，以物联网设备为例对本发明物联网设备进程网络阻断方法进行说明。
80.需要说明的是，网络重载接口可以是依据目标网络接口开发的具备自定义功能的接口，与目标网络接口的接口名称，输入参数及返回参数均相同，但是接口内部处理流程不同。目标网络接口可以是物联网设备网络连接相关的接口，物联网设备内部各应用进程需要通过目标网络接口才可与外接进行网络连接。根据网络重载接口对目标网络接口进行接口重载可以使得网络重载接口可以拦截并处理原本发送至目标网络接口的网络访问请求。
81.进一步地，为了确定网络重载接口及目标网络接口，本实施例步骤s10之前，还可以包括：
82.在接收到接口替换指令时，根据所述接口替换指令确定目标网络接口；获取所述目标网络接口的接口信息，并根据所述接口信息获取所述目标网络接口对应的网络重载接口。
83.需要说明的是，接口替换指令可以是由远程服务器发送至物联网设备的指令，接口替换指令中可以包括目标网络接口的接口信息，接口信息可以包括接口名称、接口访问路径、输入参数及返回参数等信息。远程服务器可以是对各个物联网设备进行管理的服务器。
84.可以理解的是，接口替换指令中可以包括目标网络接口的接口信息，根据接口信息可以确定目标网络接口，因此，可以通过接口替换指令确定目标网络接口，而网络重载接口可以是依据目标网络接口开发的具备自定义功能的接口，因此，可以根据目标网络接口的接口信息获取目标网络接口对应的网络重载接口。
85.进一步地，为了便捷、简单的根据网络重载接口对物联网设备中目标网络接口进行接口重载，本实施例所述根据网络重载接口对物联网设备中目标网络接口进行接口重载的步骤，可以包括：
86.获取所述网络重载接口的代码脚本并对所述代码脚本进行编译，以获得网络重载接口对应的替换链接库；根据所述替换链接库对所述目标网络接口进行重载。
87.需要说明的是，ld_preload是linux系统的一个环境变量，它可以影响程序的运行时的链接(runtime linker)，它允许你定义在程序运行前优先加载的动态链接库(dynamic link library)。动态链接库是一种系统可执行文件格式，将代码脚本进行编译转换为动态链接库可以直接令系统进行调用代码脚本中定义的接口功能。替换链接库可以是将网络重载接口的代码脚本进行编译之后得到的动态链接库。
88.在实际使用中，可以获取网络重载接口对应的代码脚本，将代码脚本进行编译，以获得替换连接库，再根据替换连接库修改物联网设备的环境变量ld_preload，网络重载接口即可将原本发送至目标网络接口的网络访问请求拦截并进行处理，即由网络重载接口接管发送至目标网络接口的网络访问请求。
89.步骤s20：在检测到发送至所述目标网络接口的网络访问请求时，通过所述网络重载接口获取所述网络访问请求对应的应用进程；
90.需要说明的是，网络访问请求可以是物联网设备中各应用进程为了与外界进行网络连接发送至目标网络接口的请求。在根据网络重载接口对目标网络接口进行接口重载之后，即可将检测到的网络访问请求发送至网络重载接口进行处理，网络重载接口可以在接收到网络访问请求时提取网络访问请求中的数据，根据请求中的数据即可确定发送网络访问请求的应用进程，即网络访问请求对应的应用进程。
91.进一步地，为了快速获得网络访问请求对应的应用进程，本实施例步骤s20，可以包括：
92.在检测到发送至所述目标网络接口的网络访问请求时，通过所述网络重载接口拦截所述网络访问请求；获取所述网络访问请求中的请求参数，并获取所述物联网设备的应用进程列表；根据所述请求参数在所述进程列表中查找所述网络访问请求对应的应用进程。
93.需要说明的是，网络访问请求可以包括请求参数、请求访问路径、请求类型等信息。请求参数中可以包含请求发起进程标识、请求发起进程名称、请求时刻等信息。因此可以获取物联网设备中的应用进程列表，根据请求参数中的请求发起进程标识及请求发起进程名称在应用进程列表中进行查找，可以快速确定网络访问请求对应的应用进程。
94.步骤s30：获取所述应用进程的进程信息，并根据所述进程信息在预设进程黑名单中查找对应的黑名单信息；
95.需要说明的是，预设进程黑名单可以是根据实际需要预先进行设置的黑名单，预设进程黑名单中可以包括多条黑名单信息，黑名单信息可以包括进程名称、进程标识、进程类型等信息。应用进程的进程信息可以包括进程名称、进程标识、进程类型等信息。
96.在实际使用中，可以直接根据进程信息中的进程标识在预设进程黑名单中查找对应的黑名单信息，也可以根据进程信息中的进程名称及进程类型在预设进程黑名单中查找对应的黑名单信息，还可以先根据进程标识信息在预设进程黑名单中查找对应的黑名单信息再根据进程名称及进程类型对查找到的黑名单信息进行校验，以防止黑名单信息记录的信息与实际进程信息不符。具体如何根据进程信息在预设进程黑名单中查找对应的黑名单信息本实施例不加以限制。
97.步骤s40：在查找到所述进程信息对应的黑名单信息时，阻断所述网络访问请求。
98.可以理解的是，若根据进程信息在预设进程黑名单中查找到了对应的黑名单信息，则该进程信息对应的应用进程被判定为禁止进行网络连接的进程，因此，可以直接阻断该应用进程发出的网络访问请求。
99.进一步地，为了令未被禁止网络连接的应用进程可正常进行网络连接，本实施例步骤s30之后，还可以包括：
100.在未查找到所述进程信息对应的黑名单信息时，将所述网络访问请求转发至所述目标网络接口。
101.可以理解的是，若根据进程信息在预设进程黑名单中未能查找到对应的黑名单信息，则该进程信息对应的应用进程并未被禁止进行网络连接，需要为该应用进程进行正常网络连接操作，因此，可以将拦截的网络访问请求放行，并将网络访问请求转发至目标网络接口进行处理，正常为发起网络访问请求的应用进程建立网络连接。
102.本实施例通过根据网络重载接口对物联网设备中目标网络接口进行接口重载，以使网络重载接口接管发送至目标网络接口的网络访问请求；在检测到发送至目标网络接口的网络访问请求时，通过网络重载接口获取网络访问请求对应的应用进程；获取应用进程的进程信息，并根据进程信息在预设进程黑名单中查找对应的黑名单信息；在查找到进程信息对应的黑名单信息时，阻断所述网络访问请求。由于是通过网络访问请求对应的应用进程的进程信息及预设进程黑名单判断是否需要阻断网络访问请求，不需要依赖进程网络流量阻断模块即可对应用进程进行选择性阻断。
103.参考图3，图3为本发明一种物联网设备进程网络阻断方法第二实施例的流程示意图。
104.基于上述第一实施例，本实施例物联网设备进程网络阻断方法在所述步骤s10之前，还包括：
105.步骤s01：在检测到进程分析指令时，获取物联网设备中的各个应用进程的进程信息及历史活动信息；
106.需要说明的是，进程分析指令可以是由远程服务器发送至物联网设备的指令，也可以是物联网设备在检测到当前的运行参数满足指令生成条件时自动生成的指令。进程信息可以包括应用进程的进程名称、进程标识、进程类型等信息，历史活动信息可以包括应用进程的各项操作的历史信息，例如：建立网络连接、数据修改、生成文件等操作的历史信息。
107.在实际使用中，物联网设备可以接收远程服务器发送的进程分析指令。也可以是在检测到当前运行时刻满足指令生成周期(例如：每两小时生成一次进程分析指令)时生成进程分析指令，还可以是在检测到物联网设备当前网络连接占用异常(例如网络连接占用比例突然极高)的情况时生成进程分析指令。
108.步骤s02：将所述进程信息及所述历史活动信息发送至远程服务器进行分析；
109.需要说明的是，对进程信息及历史活动信息进行分析需要大量计算性能，而本实施例中物联网设备为为了节约生产升本裁剪过嵌入式linux系统内核的廉价物联网设备，难以提供计算性能，因此，可以将进程信息及历史活动信息发送至远程服务器，由远程服务器进行分析，以确定是否存在异常进程。
110.步骤s03：接收所述远程服务器基于对所述进程信息及所述历史活动信息进行分
析反馈的黑名单信息；
111.可以理解的是，远程服务器可以对接收到的进程信息及历史活动信息进行分析，以确定是否存在异常进程，在存在异常进程时，可以根据异常进程的进程信息构建黑名单信息。
112.步骤s04：根据所述黑名单信息构建预设进程黑名单。
113.可以理解的是，物联网设备在接收到远程服务器反馈的黑名单信息时，可以根据黑名单信息构建预设进程黑名单，以便于根据预设进程黑名单判断是否需要阻断应用进程发起的网络访问请求。
114.进一步地，为了可以更灵活的设置黑名单信息，并防止预设进程黑名单无限扩大占用过多资源，本实施例步骤s04之后，还可以包括：
115.在检测到黑名单清理指令时，对所述预设进程黑名单进行扫描，将所述预设进程黑名单中满足预设清理条件的黑名单信息进行标记；将所述预设进程黑名单中被标记的黑名单信息清除。
116.需要说明的是，黑名单清理指令可以是由远程服务器发送至物联网设备的指令，也可以是物联网设备在检测到当前的运行参数满足指令生成条件时自动生成的指令。
117.在实际使用中，在根据黑名单信息构建预设进程黑名单时，可以为预设进程黑名单中的黑名单信息设置失效时长并记录黑名单信息添加至预设进程黑名单中的添加时刻，例如：黑名单信息a，添加至预设进程黑名单中的添加时刻为“2020-12-22 9:00:00”，失效时长为1小时。物联网设备在接收到黑名单清理指令时，可以对预设进程黑名单进行扫描，可以判定预设进程黑名单中当前时刻与添加时刻的差值大于失效时长的黑名单信息满足预设清理条件并进行标记，再将预设进程黑名单中被标记的黑名单信息清除。
118.本实施例通过在检测到进程分析指令时，获取物联网设备中的各个应用进程的进程信息及历史活动信息；将所述进程信息及所述历史活动信息发送至远程服务器进行分析；接收所述远程服务器基于对所述进程信息及所述历史活动信息进行分析反馈的黑名单信息；根据所述黑名单信息构建预设进程黑名单。根据远程服务器反馈的黑名单信息构建预设进程黑名单，便于根据预设进程黑名单及发送网络访问请求的应用进程的进程信息判断是否需要阻断网络访问请求，且将对各个应用进程的进程信息及历史活动信息的复杂分析放至远程服务器进行，对物联网设备的性能要求极低，适用于廉价的物联网设备。
119.参考图4，图4为本发明一种物联网设备进程网络阻断方法第三实施例的流程示意图。
120.基于上述第二实施例，本实施例物联网设备进程网络阻断方法在所述步骤s04之后，还包括：
121.步骤s05：在接收到黑名单修改请求时，对所述黑名单修改请求进行解析，以确定黑名单修改操作；
122.需要说明的是，黑名单修改请求可以是由远程服务器发送至物联网设备的请求，也可以是由其他控制终端发送至物联网设备的请求。黑名单修改请求中可以包括安全验证数据、用户标识、修改指令、目标信息标识、新增黑名单信息等请求参数。黑名单修改操作中可以包含有修改步骤、操作类型等信息，目标信息可以是被指定需要进行修改的黑名单信息的标识，新增黑名单信息可以是被指定需要添加至预设进程黑名单中的黑名单信息，根
据操作类型的不同可以将黑名单修改操作分为新增操作、修改操作或删除操作等操作。
123.在实际使用中，远程服务器可以定时获取物联网设备中各个应用进程的进程信息及历史活动信息并对获取的进程信息和历史活动信息进行分析，根据分析结果确定异常进程并根据异常进程生成黑名单信息，再将黑名单信息与记录的历史发送至物联网设备的黑名单信息进行对比，根据对比结果生成黑名单修改请求发送至物联网设备。黑名单管理人员也可以对预设进程黑名单中的各个黑名单信息进行分析，在确定需要修改预设进程黑名单时，可以通过控制终端发送黑名单修改请求至物联网设备以使物联网设备根据接收到的黑名单修改请求修改预设进程黑名单。
124.步骤s06：根据所述黑名单修改操作对所述预设进程黑名单进行修改。
125.可以理解的是，在确定黑名单修改操作之后，可以依据黑名单修改操作对预设进程黑名单进行修改。
126.在实际使用中，可以先获取黑名单修改操作的操作类型，根据操作类型判断黑名单修改操作为何种操作，在黑名单修改操作为新增操作时，获取黑名单修改请求中的新增黑名单信息，并将新增黑名单信息添加至预设进程黑名单中；在所述黑名单修改操作为修改或删除操作时，获取黑名单修改请求中的目标信息标识；根据目标信息标识在预设进程黑名单中查找目标黑名单信息；根据黑名单修改操作对预设进程黑名单中的目标黑名单信息进行修改。
127.例如：在黑名单修改操作为新增操作时，假设新增黑名单信息为a，则将黑名单信息a添加至预设进程黑名单中；在黑名单修改操作为修改或删除操作时，先获取黑名单修改请求中的目标信息标识，根据目标信息标识在预设进程黑名单中查找到目标黑名单信息，再获取黑名单操作修改中的修改步骤，根据修改步骤一步步对预设进程黑名单中的目标黑名单信息进行修改。
128.进一步地，为了防止预设进程黑名单被恶意修改，提高物联网设备安全性，本实施例步骤s06之前，还可以包括：
129.获取所述黑名单修改请求中的安全验证数据；根据所述安全验证数据对所述黑名单修改请求进行安全验证；在安全验证通过时，执行所述根据所述黑名单修改操作对所述预设进程黑名单进行修改的步骤。
130.需要说明的是，安全验证数据可以是发起黑名单修改请求的终端以终端用户的安全秘钥对黑名单修改请求中的修改指令进行加密得到的加密数据，安全验证数据可以是用于验证黑名单修改请求是否为恶意请求的数据。在安全验证通过时，可以确定黑名单修改请求并非恶意请求，因此，可以执行根据所述黑名单修改操作对所述预设进程黑名单进行修改的步骤。在安全验证未通过时，则可以认定黑名单修改请求为恶意请求，此时可以直接抛弃黑名单修改请求，不对预设进程黑名单进行修改。
131.在实际使用中，根据安全验证数据对黑名单修改请求进行安全验证，可以先获取黑名单修改请求中的用户标识及修改指令；获取用户标识对应的加密秘钥；根据加密秘钥及修改指令确定安全校验数据；根据安全校验数据及安全验证数据对所述黑名单修改请求进行安全验证。
132.例如：先获取黑名单修改请求中的用户标识及修改指令，将用户标识发送至远程服务器查找用户表示对应的加密秘钥，使用远程服务器反馈的用户表示对应的加密秘钥对
修改指令加密，得到加密后的密文数据，即安全校验数据，将安全校验数据与安全验证数据进行比对，当安全校验数据与安全验证数据一致时，判定安全验证通过，当安全校验数据与安全验证数据不一致时，判定安全验证未通过。
133.进一步地，为了便于对预设进程黑名单的修改进行数据追溯，本实施例步骤s06之后，还可以包括：
134.获取对所述预设进程黑名单进行修改的修改结果；根据所述黑名单修改请求、所述黑名单修改操作及所述修改结果生成黑名单修改记录；将所述黑名单修改记录发送至所述远程服务器存储。
135.需要说明的是，修改结果可以有修改完成、修改失败等两种，将黑名单修改记录发送至远程服务器进行存储，可以便于对黑名单修改记录进行查询，便于分析、排查各种异常原因。例如：在物联网设备功能无法正常运行时，可以追溯黑名单修改记录判断是否存在将物联网功能进程的进程信息添加至预设进程黑名单中。
136.本实施例通过在接收到黑名单修改请求时，对所述黑名单修改请求进行解析，以确定黑名单修改操作；根据所述黑名单修改操作对所述预设进程黑名单进行修改。由于可以通过外部发送黑名单修改请求至物联网设备，物联网设备在接收到黑名单修改请求时会根据黑名单修改请求对预设进程黑名单进行修改，十分便于管理，且物联网设备在根据黑名单请求修改预设进程黑名单之前，还对黑名单请求进行了安全性校验，可以防止黑客对物联网设备进行攻击导致物联网设备异常，进一步提高了物联网设备安全性。
137.此外，本发明实施例还提出一种存储介质，所述存储介质上存储有物联网设备进程网络阻断程序，所述物联网设备进程网络阻断程序被处理器执行时实现如上文所述的物联网设备进程网络阻断方法的步骤。
138.参照图5，图5为本发明物联网设备进程网络阻断装置第一实施例的结构框图。
139.如图5所示，本发明实施例提出的物联网设备进程网络阻断装置包括：
140.接口重载模块501，用于根据网络重载接口对物联网设备中目标网络接口进行接口重载，以使所述网络重载接口接管发送至所述目标网络接口的网络访问请求；
141.进程获取模块502，用于在检测到发送至所述目标网络接口的网络访问请求时，通过所述网络重载接口获取所述网络访问请求对应的应用进程；
142.信息获取模块503，用于获取所述应用进程的进程信息，并根据所述进程信息在预设进程黑名单中查找对应的黑名单信息；
143.网络阻断模块504，用于在查找到所述进程信息对应的黑名单信息时，阻断所述网络访问请求。
144.本实施例通过根据网络重载接口对物联网设备中目标网络接口进行接口重载，以使网络重载接口接管发送至目标网络接口的网络访问请求；在检测到发送至目标网络接口的网络访问请求时，通过网络重载接口获取网络访问请求对应的应用进程；获取应用进程的进程信息，并根据进程信息在预设进程黑名单中查找对应的黑名单信息；在查找到进程信息对应的黑名单信息时，阻断所述网络访问请求。由于是通过网络访问请求对应的应用进程的进程信息及预设进程黑名单判断是否需要阻断网络访问请求，不需要依赖进程网络流量阻断模块即可对应用进程进行选择性阻断。
145.进一步地，所述接口重载模块501，还用于在检测到进程分析指令时，获取物联网
设备中的各个应用进程的进程信息及历史活动信息；将所述进程信息及所述历史活动信息发送至远程服务器进行分析；接收所述远程服务器基于对所述进程信息及所述历史活动信息进行分析反馈的黑名单信息；根据所述黑名单信息构建预设进程黑名单。
146.进一步地，所述接口重载模块501，还用于在接收到黑名单修改请求时，对所述黑名单修改请求进行解析，以确定黑名单修改操作；根据所述黑名单修改操作对所述预设进程黑名单进行修改。
147.进一步地，所述接口重载模块501，还用于在所述黑名单修改操作为新增操作时，获取所述黑名单修改请求中的新增黑名单信息，并将所述新增黑名单信息添加至所述预设进程黑名单中；在所述黑名单修改操作为修改或删除操作时，获取所述黑名单修改请求中的目标信息标识；根据所述目标信息标识在所述预设进程黑名单中查找目标黑名单信息；根据所述黑名单修改操作对所述预设进程黑名单中的目标黑名单信息进行修改。
148.进一步地，所述接口重载模块501，还用于获取所述黑名单修改请求中的安全验证数据；根据所述安全验证数据对所述黑名单修改请求进行安全验证；在安全验证通过时，执行所述根据所述黑名单修改操作对所述预设进程黑名单进行修改的步骤。
149.进一步地，所述接口重载模块501，还用于获取所述黑名单修改请求中的用户标识及修改指令；获取所述用户标识对应的加密秘钥；根据所述加密秘钥及所述修改指令确定安全校验数据；根据所述安全校验数据及所述安全验证数据对所述黑名单修改请求进行安全验证。
150.进一步地，所述接口重载模块501，还用于获取对所述预设进程黑名单进行修改的修改结果；根据所述黑名单修改请求、所述黑名单修改操作及所述修改结果生成黑名单修改记录；将所述黑名单修改记录发送至所述远程服务器存储。
151.进一步地，所述接口重载模块501，还用于在检测到黑名单清理指令时，对所述预设进程黑名单进行扫描，将所述预设进程黑名单中满足预设清理条件的黑名单信息进行标记；将所述预设进程黑名单中被标记的黑名单信息清除。
152.进一步地，所述网络阻断模块504，还用于在未查找到所述进程信息对应的黑名单信息时，将所述网络访问请求转发至所述目标网络接口。
153.进一步地，所述接口重载模块501，还用于在接收到接口替换指令时，根据所述接口替换指令确定目标网络接口；获取所述目标网络接口的接口信息，并根据所述接口信息获取所述目标网络接口对应的网络重载接口。
154.进一步地，所述接口重载模块501，还用于获取所述网络重载接口的代码脚本并对所述代码脚本进行编译，以获得网络重载接口对应的替换链接库；根据所述替换链接库对所述目标网络接口进行重载。
155.进一步地，所述进程获取模块502，还用于在检测到发送至所述目标网络接口的网络访问请求时，通过所述网络重载接口拦截所述网络访问请求；获取所述网络访问请求中的请求参数，并获取所述物联网设备的应用进程列表；根据所述请求参数在所述进程列表中查找所述网络访问请求对应的应用进程。
156.应当理解的是，以上仅为举例说明，对本发明的技术方案并不构成任何限定，在具体应用中，本领域的技术人员可以根据需要进行设置，本发明对此不做限制。
157.需要说明的是，以上所描述的工作流程仅仅是示意性的，并不对本发明的保护范
围构成限定，在实际应用中，本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的，此处不做限制。
158.另外，未在本实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的物联网设备进程网络阻断方法，此处不再赘述。
159.此外，需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
160.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
161.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器(read only memory，rom)/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
162.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。
163.本发明公开了a1、一种物联网设备进程网络阻断方法，所述物联网设备进程流量阻断方法包括以下步骤：
164.根据网络重载接口对物联网设备中目标网络接口进行接口重载，以使所述网络重载接口接管发送至所述目标网络接口的网络访问请求；
165.在检测到发送至所述目标网络接口的网络访问请求时，通过所述网络重载接口获取所述网络访问请求对应的应用进程；
166.获取所述应用进程的进程信息，并根据所述进程信息在预设进程黑名单中查找对应的黑名单信息；
167.在查找到所述进程信息对应的黑名单信息时，阻断所述网络访问请求。
168.a2、如a1所述的物联网设备进程网络阻断方法，所述根据网络重载接口对物联网设备中目标网络接口进行接口重载，以使所述网络重载接口接管发送至所述目标网络接口的网络访问请求的步骤之前，还包括：
169.在检测到进程分析指令时，获取物联网设备中的各个应用进程的进程信息及历史活动信息；
170.将所述进程信息及所述历史活动信息发送至远程服务器进行分析；
171.接收所述远程服务器基于对所述进程信息及所述历史活动信息进行分析反馈的黑名单信息；
172.根据所述黑名单信息构建预设进程黑名单。
173.a3、如a2所述的物联网设备进程网络阻断方法，所述根据所述黑名单信息构建预
设进程黑名单的步骤之后，还包括：
174.在接收到黑名单修改请求时，对所述黑名单修改请求进行解析，以确定黑名单修改操作；
175.根据所述黑名单修改操作对所述预设进程黑名单进行修改。
176.a4、如a3所述的物联网设备进程网络阻断方法，所述根据所述黑名单修改操作对所述预设进程黑名单进行修改的步骤，包括：
177.在所述黑名单修改操作为新增操作时，获取所述黑名单修改请求中的新增黑名单信息，并将所述新增黑名单信息添加至所述预设进程黑名单中；
178.在所述黑名单修改操作为修改或删除操作时，获取所述黑名单修改请求中的目标信息标识；
179.根据所述目标信息标识在所述预设进程黑名单中查找目标黑名单信息；
180.根据所述黑名单修改操作对所述预设进程黑名单中的目标黑名单信息进行修改。
181.a5、如a3所述的物联网设备进程网络阻断方法，所述根据所述黑名单修改操作对所述预设进程黑名单进行修改的步骤之前，还包括：
182.获取所述黑名单修改请求中的安全验证数据；
183.根据所述安全验证数据对所述黑名单修改请求进行安全验证；
184.在安全验证通过时，执行所述根据所述黑名单修改操作对所述预设进程黑名单进行修改的步骤。
185.a6、如a5所述的物联网设备进程网络阻断方法，所述根据所述安全验证数据对所述黑名单修改请求进行安全验证的步骤，包括：
186.获取所述黑名单修改请求中的用户标识及修改指令；
187.获取所述用户标识对应的加密秘钥；
188.根据所述加密秘钥及所述修改指令确定安全校验数据；
189.根据所述安全校验数据及所述安全验证数据对所述黑名单修改请求进行安全验证。
190.a7、如a3所述的物联网设备进程网络阻断方法，所述根据所述黑名单修改操作对所述预设进程黑名单进行修改的步骤之后，还包括：
191.获取对所述预设进程黑名单进行修改的修改结果；
192.根据所述黑名单修改请求、所述黑名单修改操作及所述修改结果生成黑名单修改记录；
193.将所述黑名单修改记录发送至所述远程服务器存储。
194.a8、如a2所述的物联网设备进程网络阻断方法，所述根据所述黑名单信息构建预设进程黑名单的步骤之后，还包括：
195.在检测到黑名单清理指令时，对所述预设进程黑名单进行扫描，将所述预设进程黑名单中满足预设清理条件的黑名单信息进行标记；
196.将所述预设进程黑名单中被标记的黑名单信息清除。
197.a9、如a1-a8中任一项所述的物联网设备进程网络阻断方法，所述获取所述应用进程的进程信息，并根据所述进程信息在预设进程黑名单中查找对应的黑名单信息的步骤之后，还包括：
198.在未查找到所述进程信息对应的黑名单信息时，将所述网络访问请求转发至所述目标网络接口。
199.a10、如a1-a8中任一项所述的物联网设备进程网络阻断方法，所述根据网络重载接口对物联网设备中目标网络接口进行接口重载，以使所述网络重载接口接管发送至所述目标网络接口的网络访问请求的步骤之前，还包括：
200.在接收到接口替换指令时，根据所述接口替换指令确定目标网络接口；
201.获取所述目标网络接口的接口信息，并根据所述接口信息获取所述目标网络接口对应的网络重载接口。
202.a11、如a1-a8中任一项所述的物联网设备进程网络阻断方法，所述根据网络重载接口对物联网设备中目标网络接口进行接口重载的步骤，包括：
203.获取所述网络重载接口的代码脚本并对所述代码脚本进行编译，以获得网络重载接口对应的替换链接库；
204.根据所述替换链接库对所述目标网络接口进行重载。
205.a12、如a1-a8中任一项所述的物联网设备进程网络阻断方法，所述在检测到发送至所述目标网络接口的网络访问请求时，通过所述网络重载接口获取所述网络访问请求对应的应用进程的步骤，包括：
206.在检测到发送至所述目标网络接口的网络访问请求时，通过所述网络重载接口拦截所述网络访问请求；
207.获取所述网络访问请求中的请求参数，并获取所述物联网设备的应用进程列表；
208.根据所述请求参数在所述进程列表中查找所述网络访问请求对应的应用进程。
209.本发明公开了b13、一种物联网设备进程网络阻断装置，所述物联网设备进程网络阻断装置包括以下模块：
210.接口重载模块，用于根据网络重载接口对物联网设备中目标网络接口进行接口重载，以使所述网络重载接口接管发送至所述目标网络接口的网络访问请求；
211.进程获取模块，用于在检测到发送至所述目标网络接口的网络访问请求时，通过所述网络重载接口获取所述网络访问请求对应的应用进程；
212.信息获取模块，用于获取所述应用进程的进程信息，并根据所述进程信息在预设进程黑名单中查找对应的黑名单信息；
213.网络阻断模块，用于在查找到所述进程信息对应的黑名单信息时，阻断所述网络访问请求。
214.b14、如b13所述的物联网设备进程网络阻断装置，所述接口重载模块，还用于在检测到进程分析指令时，获取物联网设备中的各个应用进程的进程信息及历史活动信息；将所述进程信息及所述历史活动信息发送至远程服务器进行分析；接收所述远程服务器基于对所述进程信息及所述历史活动信息进行分析反馈的黑名单信息；根据所述黑名单信息构建预设进程黑名单。
215.b15、如b14所述的物联网设备进程网络阻断装置，所述接口重载模块，还用于在接收到黑名单修改请求时，对所述黑名单修改请求进行解析，以确定黑名单修改操作；根据所述黑名单修改操作对所述预设进程黑名单进行修改。
216.b16、如b15所述的物联网设备进程网络阻断装置，所述接口重载模块，还用于在所
述黑名单修改操作为新增操作时，获取所述黑名单修改请求中的新增黑名单信息，并将所述新增黑名单信息添加至所述预设进程黑名单中；在所述黑名单修改操作为修改或删除操作时，获取所述黑名单修改请求中的目标信息标识；根据所述目标信息标识在所述预设进程黑名单中查找目标黑名单信息；根据所述黑名单修改操作对所述预设进程黑名单中的目标黑名单信息进行修改。
217.b17、如b15所述的物联网设备进程网络阻断装置，所述接口重载模块，还用于获取所述黑名单修改请求中的安全验证数据；根据所述安全验证数据对所述黑名单修改请求进行安全验证；在安全验证通过时，执行所述根据所述黑名单修改操作对所述预设进程黑名单进行修改的步骤。
218.b18、如b17所述的物联网设备进程网络阻断装置，所述接口重载模块，还用于获取所述黑名单修改请求中的用户标识及修改指令；获取所述用户标识对应的加密秘钥；根据所述加密秘钥及所述修改指令确定安全校验数据；根据所述安全校验数据及所述安全验证数据对所述黑名单修改请求进行安全验证。
219.本发明公开了c19、一种物联网设备，所述物联网设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的物联网设备进程网络阻断程序，所述物联网设备进程网络阻断程序被执行时实现如上所述的物联网设备进程网络阻断方法的步骤。
220.本发明公开了d20、一种计算机可读存储介质，所述计算机可读存储介质上存储有物联网设备进程网络阻断程序，所述物联网设备进程网络阻断程序执行时实现如上所述的物联网设备进程网络阻断方法的步骤。